domino中配置安全证书(ca)

何配置SSL（securesocketlayer）配置步骤（一）配置验证字权威服务器１创建验证字权威数据库１）点击菜单＂文件＂－－＂数据库＂－－＂新建＂２）服务器：选择验证字权威服务器模板服务器：选择验证字权威服务器模板：点击＂显示高级模板＂，选择＂DominoR5验证字权威＂模板(cca50.ntf)数据库名称：certca.nsf（在R4.6X中必须是该名称）３）点击＂确定＂按钮２配置验证字权威数据库１）打开验证字权威数据库，左边点击＂验证字权威配置＂视图２）右边点击＂创建验证字权威密钥文件和证书＂密钥文件信息：密钥文件名称：存储验证字权威密钥和证书的文件名称，相对于管理员客户端的数据目录．如果文件放在别的目录下，输入绝对路径．缺省值是CAKey.kyr密钥文件口令：推荐最少六个字符口令证实：重新输入口令文件尺寸：密钥尺寸：选择512或1024层次名称：提供了验证字权威的唯一标识，包括普通名称：验证字权威名称，例如CyberCA组织：公司名称，例如Cyber州＼省：至少三个字符，例如beijing国家：两个字符的国家代码，例如CN点击＂创建验证字权威密钥文件＂按钮，出现一个窗口显示验证字权威的信息，点击＂确定＂按钮３）右边点击＂配置验证字权威简要表＂配置相关选项，点击＂保存关闭＂按钮４）右边点击＂创建服务器密钥文件和证书＂服务器密钥文件信息：密钥文件名称：存储服务器密钥和证书的文件名称，相对于管理员客户端的数据目录．如果文件放在别的目录下，输入绝对路径．缺省值是keyfile.kyr密钥文件口令：推荐最少六个字符口令证实：重新输入口令文件尺寸：密钥尺寸：选择512验证字权威证书标识：输入验证字权威名称，例如CyberCA服务器层次名称：提供了您的站点的唯一标识，包括普通名称：服务器名称，例如组织：公司名称，例如Cyber州＼省：至少三个字符，例如beijing国家：两个字符的国家代码，例如CN点击＂创建服务器密钥文件＂按钮，输入验证字权威密钥文件的口令，点击＂确定＂按钮．出现一个窗口显示服务器密钥文件的信息，点击＂确定＂按钮（二）配置验证字权威服务器文档１打开公共通信录数据库，选择＂服务器＂视图下的＂服务器＂子视图，编辑CA服务器的文档２点击标签＂端口＂－－＂Internet端口＂－－＂web＂SSL密钥文件名称：输入CA服务器的密钥文件名称，相对于服务器的数据目录．如果文件放在别的目录下，输入绝对路径．缺省值是keyfile.kyrSSL端口号：443SSL端口状态：启用验证选项：根据需要选择以下验证方式（客户端证书，名字和口令，匿名）３重新启动服务器生效４启动http服务器任务（三）配置服务器验证字管理数据库，为web服务器向CA服务器申请证书注意：该数据库是系统自动生成的．若您的web服务器和CA服务器是同一台Domino服务器，则web服务器使用CA服务器的证书，您不需配置该步．１打开服务器上的服务器验证字管理数据库（certsrv.nsf），左边点击＂创建密钥文件和证书＂视图２右边点击＂创建密钥文件＂，过程同上面的＂创建验证字权威密钥文件和证书＂，在此不再赘述．３右边点击＂创建证书请求＂确认密钥文件名称选择请求方式，共有两种：从CA站点粘贴；通过e-mail发送给CA．下面以前者为例来描述．点击按钮＂创建证书请求＂，输入该服务器的密钥文件的口令，点击＂确定＂按钮在随后出现的创建证书请求的窗口中，将下面段落中的所有字符拷贝到剪贴板上，点击＂确定＂按钮４提交证书请求启动浏览器，在URL输入，其中caservername是您的CA服务器的名称．左边点击＂请求服务器证书＂，右边输入联系人信息，将第３步中剪贴板上的信息粘贴到下面的域中，点击＂提交证书请求＂按钮５提取验证字权威作为信任的根证书启动浏览器，在URL输入，其中caservername是您的CA服务器的名称．左边点击＂在您的服务器中接受该权威＂，在屏幕右边将最下面的段落拷贝到剪贴板上６在服务器密钥文件中安装验证字权威证书作为信任的根证书１）打开服务器上的服务器验证字管理数据库（certsrv.nsf），左边点击＂创建密钥文件和证书＂视图２）右边点击＂在密钥文件中安装信任的根证书＂确认密钥文件名称证书标识：输入验证字权威名称，例如CyberCA证书来源：选择＂剪贴板＂将第５步中的剪贴板上的信息粘贴到下面的域中，点击按钮＂将信任的根证书合并入服务器密钥文件＂输入验证字权威口令，点击＂确定＂按钮查看合并信息，点击＂确定＂按钮点击＂确定＂按钮７验证字权威的管理员同意证书请求１）打开验证字权威数据库，左边点击＂服务器证书请求＂视图２）右边屏幕会出现web服务器提交的证书请求文档，打开该文档修改使用期限，记住提取ID，点击＂同意＂按钮输入验证字权威的口令，点击＂确定＂按钮输入该站点的主机名，点击＂确定＂按钮８提取服务器证书启动浏览器，在URL输入，其中caservername是您的CA服务器的名称．左边点击＂提取服务器证书＂，右边输入刚才记下的提取ID，点击＂提取签名的证书＂按钮将下面段落中的所有字符拷贝到剪贴板上９在服务器密钥文件中安装签名的证书１）打开服务器上的服务器验证字管理数据库（certsrv.nsf），左边点击＂创建密钥文件和证书＂视图２）右边点击＂在密钥文件中安装证书＂确认密钥文件名称证书来源：选择＂剪贴板＂将第８步中的剪贴板上的信息粘贴到下面的域中，点击按钮＂将证书合并入服务器密钥文件＂输入验证字权威口令，点击＂确定＂按钮查看合并信息，点击＂确定＂按钮点击＂确定＂按钮１０配置web服务器文档１）打开公共通信录数据库，选择＂服务器＂视图下的＂服务器＂子视图，编辑web服务器的文档２）点击标签＂端口＂－－＂Internet端口＂－－＂web＂SSL密钥文件名称：输入web服务器的密钥文件名称，相对于服务器的数据目录．如果文件放在别的目录下，输入绝对路径．缺省值是keyfile.kyrSSL端口号：443SSL端口状态：启用验证选项：根据需要选择以下验证方式（客户端证书，名字和口令，匿名）３）重新启动服务器生效４）启动http服务器任务（四）配置浏览器，为用户向CA服务器申请证书１浏览器信任该验证字权威启动浏览器，在URL输入，其中caservername是您的CA服务器的名称．左边点击＂在您的浏览器中接受该权威＂，右边的窗口中点击＂在您的浏览器中接受该权威＂连续点击五次＂下一步＂按钮，输入验证字权威名称，例如CyberCA，点击＂完成＂按钮２浏览器提交证书请求启动浏览器，在URL输入，其中caservername是您的CA服务器的名称．左边点击＂请求客户端证书＂，右边的窗口中输入证书信息，联系人信息，加密长度选择512，点击＂提交证书请求＂按钮在生成私有密钥的窗口中，点击＂确定＂按钮设置communicator口令，点击＂确定＂按钮３验证字权威的管理员同意证书请求１）打开验证字权威数据库，左边点击＂客户端证书请求＂视图２）右边屏幕会出现客户端提交的证书请求文档，打开该文档选择在公共通讯录中注册证书用户名称：从通讯录中选择使用该证书的用户修改使用期限，记住提取ID，点击＂同意＂按钮输入验证字权威的口令，点击＂确定＂按钮４提取客户端证书启动浏览器，在URL输入，其中caservername是您的CA服务器的名称．左边点击＂提取客户端证书＂，右边输入刚才记下的提取ID，点击＂提取签名的证书＂按钮点击＂接受证书＂按钮５（可选）如果您使用的是第三方的CA，还要在左边点击＂注册客户端证书＂．这样配置完成后，您就可以在URL中以https://的方式访问web服务器．